TypePad 系ウェブログのコメント欄はフィッシング誘発?
ブログ人で開設されている、とあるウェブログにコメントしたんですが、URL 欄に Yuriko.Net のアドレスを入れてみたところ、http://app.blog.ocn.ne.jp/t/comments?__mode=red&id=xxxxxxx なんて形でのリンクになっていました。つまり、URL 欄に入力されたアドレスに直接リンクするのではなく、リダイレクト用スクリプトを経由しているのです!! これでは、リンク先がマトモなサイトかフィッシングサイトか判断できないわけで、危険です。
おそらく、クロスサイトスクリプティング (XSS) 対策のためにリダイレクト用スクリプト経由にしているんでしょうが、そもそも OCN 自体が信用できないので、このリダイレクト用スクリプトを使うのは躊躇してしまいます;-) また、アクセス解析でも問題があって、Yuriko.Net へのリンク元が http://app.blog.ocn.ne.jp/t/comments?__mode=red&id=xxxxxxx になってしまうので、実際のリンク元が不明です。コメント id である xxxxxxx はブログ人で開設されている全ウェブログでユニークなので、この id から、どのウェブログのどのエントリーについたコメントか割り出せればいいんですが……。つまるところ、ブログ人のコメントフォームでは URL 欄に入力するのは、あまり意味がないということになってしまいますね。
この動作は、TypePad 系ウェブログ (TypePad, ココログ等) で共通なので、TypePad の仕様っぽいです。TypePad ってダサイんやな〰。